朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
" V9 O: U7 b8 q
0 c7 @ K n" `* n# u6 c- Z于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
& n- e: X( T; V1 @6 ~( K7 B
/ N* T" ]' i# f7 ?6 i2 O, M# c哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
. X9 I; T9 F: j' V# w
; J5 t* M3 Q! W+ D H因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!5 J! q a! i, r! Q4 M. M9 Y2 k
3 ]2 C2 g( H& C" z+ u继续执行命令:create function cmdshell returns string soname 'udf.dll'' _( [0 n0 W$ i0 o `( {
$ a' S4 x+ F5 B2 b" P* G$ E杯具出现了:Can't open shared library 'udf.dll'- `# Z, s6 ^8 }. T% }! k5 K
9 @& J$ u& F4 d# w0 O$ C/ F9 {2 \于是乎又满天的找解决办法.现与大家一起分享:
8 k" L0 a+ e. T- N2 ~$ t \4 u! k1 I5 {; L
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。/ @( R. h5 E3 f/ `9 `
1 [" |% R) ~2 T/ t8 H! y9 L9 K$ JOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');$ r4 a/ X( k3 u2 K/ g0 t
) B# |! x( c6 H* r5 ]& T: \! ]
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!5 P$ F5 m, ^9 B/ G l8 K; L4 C
" I7 o# R! k) U% ?% C% W7 V0 i! t但是意外的发现可以执行其他命令!, S$ Q4 s) w# F i1 l
, L! W, R( S4 [) w$ [$ r于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
5 U& I1 |4 K) a3 P |
发表于 2012-11-1 13:31:52
收藏
支持
反对